KVKK Politikası
Demsan Denizli Mensucat Sanayi Ve Ticaret Anonim Şirketi ' nin kişisel verilere ilişkin sorumluluk ve görevlerini, kişisel verileri toplama yöntemi; sebebi ve amacını ve veri sahibinin haklarını içeren şirket politikası .
Hızlı Erişim
KVKK Politikası ve Gizlilik Bildirimi
1.POLİTİKANIN AMAÇ VE KAPSAMI
07.04.2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanununa (“KVKK”) ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, DEMSAN tarafından benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir.
DEMSAN nezdinde işlenen kişisel verileriniz ile ilgili; kişisel verilerinin işlenmesi ilkeleri, işbu verilerin işleme amaç ve şartları ile yurt içinde ve yurt dışına aktarımı, imhası ve işlenen veriler üzerindeki haklarınıza dair uygulama ve esaslar aşağıda sizlere bildirilmektedir.
DEMSAN DENİZLİ MENSUCAT SANAYİ TİCARET A.Ş. (Bundan sonra “DEMSAN” olarak anılacaktır.), KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerinizin Kanuna ve diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politika’da belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.
2.TANIMLAR | |
Açık Rıza: | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. |
Alıcı Grubu: | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi. |
Anonim Hale Getirme: | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi. |
Doğrudan Tanımlayıcılar: | Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar. |
Dolaylı Tanımlayıcılar: | Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar. |
İlgili Kullanıcı: | Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler. |
İmha: | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun: | 24.03.2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu. |
Karartma: | Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir. |
Kayıt Ortamı: | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Kişisel Veri: | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. |
Kişisel Veri İşleme Envanteri: | Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter. |
Kişisel Verilerin İşlenmesi: | Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem. |
Kişisel Veri Sahibi: | Kişisel verisi işlenen gerçek kişi. |
Kurul: | Kişisel Verileri Koruma Kurulu. |
Maskeleme: | Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemler. |
Özel Nitelikli Kişisel Veri: | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. |
Periyodik İmha: | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
Sicil: | Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicili. |
Silme: | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Veri Kayıt Sistemi: | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi. |
Veri İşleyen: | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. |
Veri Sorumlusu: | (DEMSAN Denizli Mensucat Sanayi Ticaret A.Ş.) Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. |
Yok Etme: | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
- KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
DEMSAN, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.
1.Hukuka ve Dürüstlük Kuralına Uygunluk
DEMSAN, kişisel verilerinizi, KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.
2.Doğru ve Güncel Olma
DEMSAN, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen veriler ile ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.
3.Belirli, Açık ve Meşru Amaçlar İçin İşlenme
DEMSAN tarafından işlenen kişisel verileriniz, size bildirilen işleme amacına uygun olarak ve bildirilen çerçevede işlenmektedir.
4.İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma
DEMSAN faaliyetleriyle örtüşmeyen, Şirket faaliyetleri çerçevesinde gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel verileri işlememektedir.
5.İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme
KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen verileriniz, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.
3.KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER
- Şirket faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;
- a) Veri sahibinin açık rızasının alınması şartıyla veya
- b) Kanunlarda açıkça öngörülmüş olan,
- c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,
- d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olan
- e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan
- f) İlgili kişinin kendisi tarafından alenileştirilmiş olan,
- g) Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,
- h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.
- Şirket faaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;
- a) Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,
- b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,
- c) Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla veri sahibinin açık rızası alınmadan işlenebilecektir.
4.KİŞİSEL VERİ TASNİFİ
Kimlik Bilgisi | Nüfus cüzdanınızda yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanınızda yazılı bulunan bilgiler. |
İrtibat Bilgisi | Tarafınızla iletişim kurulabilmesi için sizden istenen ya da sizin verdiğiniz; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileriniz. |
Özlük Bilgisi | Nüfus cüzdanı/Pasaport fotokopisi, Nüfus kayıt örneği, İkametgâh Belgesi, Sağlık raporu, Diploma fotokopisi, Adli sicil kaydı, Vesikalık fotoğraf, Aile durumunu bildirir belge, Askerlik durum belgesi, İş Sözleşmesi / Hizmet Sözleşmesi, SGK işe giriş bildirgesi , Adli sicil kaydınız (sabıka kaydınız), Sağlık durumunuza ilişkin bilgi ve belgeler. |
Banka Hesap Bilgisi | Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler. |
Öz Geçmiş Bilgisi | Özgeçmiş belgenizde yazan ya da DEMSAN tarafından talep edilen ya da tarafınızdan verilen eğitim bilgileriniz, eğitiminize ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimleriniz hakkındaki bilgileriniz, Özgeçmiş belgenizde yazan ya da DEMSAN tarafından talep edilen ya da tarafınızdan verilen iş deneyimlerinize ilişkin yer, tarih ve süre bilgileri, daha önce çalıştığınız iş ve göreve ilişkin bilgiler, çalışma deneyimlerinize ilişkin her türlü bilgiler, Özgeçmiş belgenizde yazan ya da DEMSAN tarafından talep edilen ya da tarafınızdan verilen fotoğrafınız, Özgeçmiş belgenizde yazan ya da DEMSAN tarafından talep edilen ya da tarafınızdan verilen sürücü belgeniz ve sürücü belgenizde yazılı bulunan bilgiler, Özgeçmiş belgenizde yazan ya da DEMSAN tarafından talep edilen ya da tarafınızdan verilen referanslarınız ve referanslarınıza ilişkin bilgiler. |
Ziyaretçi Bilgisi | Şirkete gelen ziyaretçilerin adı, soyadı, ziyaret saatleri, var ise araç plakası, ziyaret edilen kişi ve sair bilgiler. |
Sağlık Verileri | Şirkete sunulan Özgeçmiş, İş Başvurusu veya iş sağlığı e Güvenliği belgeleri için sunulan ve DEMSAN tarafından talep edilen bilgilerde bulunan sağlık bilgileri, kan grubu bilgileri |
5.KİŞİSEL VERİ İŞLEME AMAÇ VE YÖNTEMLERİ
DEMSAN olarak;
- İlgili mevzuat gereği tarafımızca saklanması gereken verilerin muhafaza edilmesi,
- İlgili birimlerce kimlik teyidinin sağlanması,
- DEMSAN’ın ticari, idari ve ekonomik faaliyetler ile DEMSAN tarafından sunulan hizmetler çerçevesinde mevcut iş akışlarının gereği gibi yürütülebilmesi,
- Çalışanların oryantasyonu ve eğitilmesi,
- DEMSAN fabrika ve işyerlerinin güvenliğinin sağlanması,
- Kanuni ve sözleşmesel yükümlülüklerin yerine getirilmesi,
- Risk yönetimi, kalite geliştirme, suiistimal ve ihlallerin önlenmesi,
- Sunulan hizmetlerinin gereği olan inceleme ve değerlendirmelerin gerçekleştirilmesi,
- Şirket ile anlaşmalı olan kurumlar ile personel ve müşteri ilişkilerinin teyit edilmesi,
- Araştırma ve geliştirme çalışmalarının yürütülmesi,
- Teçhizat, ilaç ve sair araç-gereçlerin temini,
- Yürütülen tanıtım ve reklam faaliyetleri kapsamında DEMSAN’ın ve hizmetlerinin tanıtımı, çeşitli kampanyalar ile sosyal faaliyetlerin duyurulması, elektronik ve basılı mecralar aracılığıyla çeşitli yazı ve görsellerin paylaşılması ve/veya marka olgusunun oluşturulabilmesi,
- Düzenleyici ve denetleyici kamu/özel tüzel kişilerine, resmi kurumlara talep veya denetim halinde gerekli bilgilerin sağlanması,
- DEMSAN tarafından sunulan hizmetler doğrultusunda faturalandırma ve finansal mutabakat işlemlerinin gerçekleştirilmesi,
- Müşteri memnuniyetinin ölçülmesi ile tarafımıza iletilen soru ve şikayetlerin cevaplandırılabilmesi; gerekli görülen alanlarda geliştirmelerin gerçekleştirilebilmesi,
amaçlarıyla ve bunlarla sınırlı olmamak üzere her türlü idari ve ticari faaliyetimiz kapsamında şirketimizce hizmet sunulan müşteriler, ziyaretçiler, iş ortaklarımız, çalışanlar ve çalışan adaylarına ait kişisel verileri işlemekteyiz.
Bu doğrultuda;
- Ziyaretçilere Ait Kişisel Veriler Bakımından
- Şirket içi düzen ve güvenliğin sağlanabilmesi amacıyla gerçekleştirilen kamera ile görüntüleme ve kayıt faaliyetleri çerçevesinde fabrika ve iş yerlerimizi ziyaret eden kişilerin görüntüleri,
- DEMSAN şirket ve fabrikalarının güvenliğinin sağlanması amacıyla otoparka giriş yapan araçların kamera ile görüntüleme ve kaydının yapılması,
- Herhangi bir uyuşmazlık/haksız fiil ve sair durumun ortaya çıkması ihtimalinde ilgili kişinin tespit edilebilmesi amacıyla, şirketi ziyaret sırasında imzalanan ziyaretçi formları ve şirket sisteminde tutulan ziyaretçi liste kayıtları ile ziyaretçi bilgileri işlenebilmektedir.
- İş ve Çözüm Ortaklarına Ait Kişisel Veriler Bakımından
- İş yeri güvenliğinin, ticari güvenliğin ve ekonomik güvenliğin sağlanabilmesi,
- DEMSAN tarafından sunulan hizmetlerin geliştirilebilmesi ve ürün memnuniyetinin sağlanabilmesi adına ilgili departmanlarımızca gerekli iş akış süreçlerinin yürütülebilmesi,
- İş süreci kapsamında gerekli sözleşmelerin kurulabilmesi ve irtibat sağlanabilmesi,
- Kanuni ve sözleşmesel yükümlülüklerin yerine getirilebilmesi amaçlarıyla kişisel verileriniz işlenebilmektedir.
- Çalışan Adaylarına Ait Kişisel Veriler Bakımından
- DEMSAN fabrika ve işyerlerinde işe alım süreçlerinin başlatılabilmesi, yürütülebilmesi, sonlandırılabilmesi ve işe alım süreçlerinin kayda alınması ile işe alım süreç ve prosedürlerinin takibi ve iyileştirilebilmesi,
- İş başvuruları ve öz geçmişlerin uygun departman ve birimlere iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,
- İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında sizin, başvurduğunuz görev için yeterli ve gerekli nitelikleri sağlayıp sağlamadığınızın tespiti ve irdelenmesi,
- Referanslarınızın aranıp hakkınızda referans alınması,
- İş başvuru süreci sonunda yapılan değerlendirme neticesinde tarafınızla irtibata geçilebilmesi,
- Daha sonra uygun bir pozisyon açılması halinde, gerekli değerlendirmelerin tekrar yapılmasıyla tarafınızın iş imkanı hakkında bilgilendirilebilmesi,
- Şirket içi düzen ve güvenliğin sağlanabilmesi amaçlarıyla kamera ile izleme ve kayıt yapılması amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenmektedir.
- Çalışanlara Ait Kişisel Veriler Bakımından
- Şirket içi düzen ve güvenliğin sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması,
- Şirket içi haberleşme kanalları ile iş süreçlerinin güvenliğinin ve iş akışlarının devamlılığının sağlanabilmesi ve şirketin meşru menfaatlerinin korunması amacıyla e-mail görüşmelerinin yetkili kişilerce izlenmesi ve yedeklenmesi,
- DEMSAN tarafından sağlanan elektronik cihazların, temin amacına uygun şekilde kullanıldığının tespiti ile bunların güvenliğinin sağlanabilmesi amacıyla izlenmesi,
- Şirket hatlarının temin amacıyla orantılı şekilde kullanılıp kullanılmadığının kontrolünün sağlanabilmesi,
- DEMSAN tarafından saha ekibine sağlanan taşıtların temin amacına uygun şekilde kullanılıp kullanılmadığının tespiti ile işbu taşıtların güvenliğinin sağlanabilmesi amacıyla araçların konumlarının izlenmesi,
- Kamuyu bilgilendirme amacıyla işverenin yönetim hakkı çerçevesinde, DEMSAN’a ait web sitesinde, çalışanlara ait bilgilendirme ve tanıtımlar ile özgeçmiş ve fotoğraflara yer verilmesi,
- Çalışanların memnuniyetin ölçülmesi amacıyla anket doldurtulması,
- Çalışanlar tarafından işyeri içerisinde yapılan harcamaların, masraf olarak detaylandırılabilmesi, Çalışanlara yapılacak kazandırmalar ve sağlanacak ek haklar ile maaş kesintileri gibi gerek işverenin yönetim hakkını kullanması gerekse Çalışan’a bir hak tesis edilebilmesi amaçlarıyla masrafların kaydedilmesi,
- Çalışanlara özel sağlık sigortası imkanı sağlanması yoluyla bir hak tesis edilmesi amacıyla iş ortaklığı yapılan sigorta şirketlerine, işin gereği iletilmesi gerekenlerle sınırlı olacak konularda bilgi verilmesi,
- Fabrikalar ve işyerleri içerisinde iş akışları kapsamında ve ayrıca performans değerlendirmelerinin yapılabilmesi amacıyla ilgili programların kullanılması, işe giriş ve çıkış saatlerinin elektronik giriş kartları aracılığıyla kayıt altına alınması,
- İş sağlığı ve güvenliğine ilişkin mevzuat gereği sağlık taramaları yapılması, iş kazası halinde kanuni bildirimlerin yerine getirilmesi ile kamu sağlığının korunması amacıyla gerekli tetkik ve takiplerin yapılabilmesi,
- Şirket tarafından sağlanan şirket hattı, taşıt, yemek kartı, kartvizit ve sair araç-gereçlerin sağlanabilmesi için gerekli işlemlerin yapılabilmesi,
- İlgili mevzuat ve iş akdi gereği doğmuş olan borç ve yükümlülüklerin yerine getirilebilmesi,
- İlgili mevzuat kapsamında kamu kurum ve kuruluşlarına ve yetkili tüm kamu/özel tüzel kişilerine bildirimlerin yapılabilmesi ile denetimlerde gerekli belgelerin sağlanabilmesi amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi, sağlık bilgisi ve sair kişisel verileriniz işlenebilmektedir.
- KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
DEMSAN olarak şirket faaliyetleri çerçevesinde işlediğimiz kişisel verilerinizin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.
Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyoruz.
Şirketimiz bünyesinde aşağıdaki teknik ve idari tedbirler alınmış olup, bu tedbirlerin gereği gibi uygulanması amacıyla gerekli kontroller gerçekleştirilmektedir.
- Kişisel Verilerinizin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler
- Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
- Alınan teknik önlemler ilgilisine raporlanmaktadır.
- Teknik konularda bilgili personel istihdam edilmektedir.
- Erişim yetkileri sınırlandırılmakta, kriptografik kontrol ve anahtar yönetimi kullanılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
- Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
- Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.
- Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler
- Çalışanlar, kişisel verilerin korunması hukuku ve kişisel verilerin hukuka uygun olarak saklanması, işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
- Kişisel veri işleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.
- Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
- Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.
- Çalışanlar, öğrendikleri kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
- Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, DEMSAN’ın talimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmaktadır.
Bunlara ek olarak KVKK kapsamında öngörülen veri güvenliği ilkeleri gereği kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor, çalışanlarımıza kişisel verilerin güvenliğinin sağlanması ve ihlallerin önlenmesi için gerekli eğitimleri veriyor, elektronik ortamın yanı sıra fiziksel ortamda muhafaza edilen kişisel verilerin güvenliği için gerekli tedbirleri alıyoruz.
- KİŞİSEL VERİLERİN YURT İÇİNDE VE YURT DIŞINA AKTARIMI
Kişisel verileriniz işbu politika metninde açıklanan amaçlar, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili düzenlemeler çerçevesinde;
- Sözleşmesel ve kanuni yükümlülüklerimizin yerine getirilebilmesi ile şirketimizin idari, ticari ve ekonomik faaliyetlerin gerçekleştirilebilmesi amaçlarıyla Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü ve sair kolluk kuvvetleri, CİMER, SABİM, Çalışma Bakanlığı, Nüfus Genel Müdürlüğü, mahkemeler ve icra daireleri, düzenleyici ve denetleyici kurumlar, sigorta şirketleri, iş birliği yapılan kurumlar ve sair merkez sistemlerine aktarılmaktadır.
- DEMSAN verimliliği ile iş ve işçi bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi için kimi zaman üçüncü şahıslara,
- İş sözleşmesi kapsamında işverenin sahip olduğu yükümlülüklerin yerine getirilebilmesi amacıyla bankalara,
- İş süreçlerinin devamlılığı ve faaliyetlerin gereği gibi yürütülebilmesi amacıyla DEMSAN içerisinde yer alan bağlı şirket, ofis ve birimler ile, gerekli raporlamaların yapılabilmesi amacıyla yurtdışında bulunan fon şirketine,
- Şirket bünyesindeki işlerin idaresi, yönetimi, şirket işlerinin yürütülebilmesi, şirket politikalarının uygulanabilmesi, iş akışının verimli bir şekilde yönetilip yürütülebilmesi için kişisel verileriniz, veri depolama amacıyla çalışılan üçüncü kişilere ve yedekleme sistemlerine, aktarılmaktadır.
- KİŞİSEL VERİ SAHİBİNİN HAKLARI
DEMSAN’ın faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak veri sahibi, KVVK’nın 11. maddesinde ve Yönetmeliğin 10. maddesinde sayılı haklarınız çerçevesinde, DEMSAN’a başvurarak;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin ve aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- KVKK’nın 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini ve Yönetmeliğin değişik 9. maddesinde öngörülen şartlar çerçevesinde kişisel sağlık verilerinin silinmesini isteme,
- İşbu maddenin (5) ve (6) bentlerinde belirtilen esaslar uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
- SON HÜKÜMLER
Yukarıda yer alan haklarınızı kullanmanız ve yukarıda yer alan hususlarda DEMSAN’a bir başvuru yapmanız halinde, başvurunuzda yer alan talepleriniz, talebin niteliğine göre en geç otuz (30) iş günü içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin tarafımız için ayrıca bir maliyeti gerektirmesi hâlinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücretin talep edilmesi söz konusu olabilecektir. DEMSAN’ın hatasından kaynaklanması hâlinde alınan ücret veri sahibine iade edilir.
Kişisel verilerinizin işlenmesi ile ilgili hususlarda Şirketin internet adresinde bulunan formu doldurarak, formda belirtilen yöntemlerden sizin için uygun olanı aracılığıyla başvuruda* bulunabilirsiniz.
DEMSAN Denizli Mensucat Sanayi Ticaret A.Ş. İletişim Bilgileri
İrtibat Mail Adresi: info@demsantextile.com
Merkez Adresi: Göveçlik Mah. 105 Sok. No:6/A Merkezefendi/DENİZLİ
Merkez Telefon Numarası: 0 (258) 385-7028
İletişim için internet sitesi adresi: https://kvkk.demsantextile.com
*Lütfen yazılı başvuru halinde konuyu zarfın üzerinde “Kişisel Verilerin İşlenmesi Hakkında Bilgi Talebi” şeklinde belirtiniz.